Alaya Guru Logo

Privacy Policy

Privacy Policy di alaya.guru

La presente informativa descrive le modalità di trattamento dei Dati Personali effettuato tramite la piattaforma Alaya Guru (di seguito, anche la "Piattaforma" o "Applicazione").

Titolare del trattamento

Alaya Guru S.r.l. Via Vela 42, 10128 Torino (TO), Italia Email: namaste@alaya.guru

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 ("GDPR") e della normativa italiana applicabile in materia di protezione dei dati personali.

1. Tipologie di dati trattati e categorie di interessati

Questa Applicazione tratta Dati Personali riferiti alle seguenti categorie di interessati:

  • Utenti che navigano sul sito (visitatori)
  • Professionisti olistici/associazioni registrati alla Piattaforma
  • Clienti/pazienti che prenotano o fruiscono di servizi tramite la Piattaforma

A seconda dell'utilizzo, possono essere trattati:

  • Dati di contatto e account: nome, cognome, email, password cifrata, numero di telefono, ruolo/profilo
  • Dati relativi alla fruizione dei servizi di funzionalità in fase di attivazione: prenotazioni, calendario, storico sessioni, preferenze (al momento tali dati non vengono trattati)
  • Dati di fatturazione e pagamento: dati di fatturazione; i dati di carta sono trattati solo dal provider di pagamento (es. Banca Revolut o altri provider di pagamento eventualmente utilizzati dal Titolare) e non sono memorizzati da Alaya Guru
  • Dati di utilizzo e navigazione: indirizzo IP, identificativi del dispositivo, log di accesso, pagine visitate, orario, durata della sessione, referral, informazioni sul browser e sistema operativo
  • Dati raccolti tramite cookie e strumenti di tracciamento: come descritto nella Cookie Policy

I Dati Personali possono essere forniti direttamente dall'Utente o, nel caso dei Dati di Utilizzo, raccolti automaticamente durante l'uso della Piattaforma.

2. Finalità, basi giuridiche e periodo di conservazione

I Dati dell'Utente sono trattati per le seguenti finalità:

Erogazione della Piattaforma e gestione dell'account

Finalità: registrazione, autenticazione, gestione del profilo, erogazione delle funzionalità della Piattaforma (calendario, prenotazioni, gestione clienti, ecc.).

Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6.1.b GDPR).

Conservazione: per tutta la durata del rapporto contrattuale e, successivamente, nei termini di legge (es. prescrizione).

Adempimento di obblighi legali e contabili

Finalità: fatturazione, obblighi fiscali, contabili, riscontro a richieste dell'autorità.

Base giuridica: obbligo legale (art. 6.1.c GDPR).

Conservazione: secondo i termini di conservazione previsti dalla legge.

Sicurezza della Piattaforma e prevenzione abusi

Finalità: sicurezza applicativa, prevenzione frodi, gestione log e incidenti di sicurezza (es. tramite Cloudflare).

Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).

Conservazione: per il tempo necessario a garantire la sicurezza e a tutelare i diritti del Titolare.

Statistiche e analisi aggregate sull'uso della Piattaforma

Finalità: analisi del traffico e utilizzo, miglioramento delle funzionalità (es. tramite Google Analytics 4).

Base giuridica: consenso dell'Utente tramite cookie banner (art. 6.1.a GDPR).

Conservazione: secondo quanto indicato nella Cookie Policy (es. 24–26 mesi per cookie analitici).

Miglioramento dell'esperienza utente e analisi comportamentale

Finalità: mappe di calore, registrazioni sessioni, analisi UX (es. tramite Hotjar).

Base giuridica: consenso dell'Utente tramite cookie banner (art. 6.1.a GDPR).

Conservazione: secondo la durata dei cookie/strumenti indicata nella Cookie Policy.

Comunicazioni di servizio e marketing

Finalità: comunicazioni operative sul servizio (es. aggiornamenti piattaforma, messaggi su prenotazioni); eventuale invio di comunicazioni promozionali solo ove previsto e consentito.

Base giuridica:

  • Comunicazioni di servizio: esecuzione del contratto (art. 6.1.b GDPR)
  • Marketing diretto: consenso (art. 6.1.a GDPR) o legittimo interesse nei limiti consentiti

3. Destinatari, fornitori e trasferimenti extra-UE

Per il perseguimento delle finalità sopra indicate, i Dati Personali possono essere comunicati a soggetti che operano in qualità di responsabili del trattamento (art. 28 GDPR) o di autonomi titolari.

In particolare, possono avere accesso ai Dati:

  • Fornitori di servizi cloud, hosting e sicurezza: es. Cloudflare, Inc.
  • Fornitori di servizi di analisi e tracciamento: Google Ireland Limited (Google Analytics/Tag Manager); Hotjar Ltd.
  • Fornitori di servizi di pagamento, fatturazione e contabilità: es. Banca Revolut o altri provider di pagamento eventualmente utilizzati dal Titolare
  • Consulenti e professionisti: avvocati, commercialisti, società di consulenza IT

Quando tali fornitori trattano dati per conto del Titolare, vengono nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR mediante specifici Data Processing Agreements (DPA) e Clausole Contrattuali Standard (SCC), ove necessario.

Trasferimenti verso paesi extra-UE

Alcuni fornitori (es. Google, Hotjar, Cloudflare) potrebbero trattare dati anche al di fuori dello Spazio Economico Europeo.

In tali casi, il trasferimento avviene:

  • Verso paesi oggetto di decisione di adeguatezza della Commissione Europea, oppure
  • Sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, integrate da misure supplementari di sicurezza ove necessario

L'Utente può richiedere ulteriori informazioni sulle garanzie adottate e ottenere copia delle SCC/DPA contattando il Titolare all'indirizzo email indicato.

4. Cookie e strumenti di tracciamento

L'utilizzo di cookie e strumenti di tracciamento (inclusi Google Analytics, Hotjar, Cloudflare e altri eventuali) è descritto in modo più dettagliato nella Cookie Policy, che costituisce parte integrante della presente informativa.

Tramite il banner cookie e il relativo pannello di preferenze l'Utente può:

  • Prestare o revocare il consenso all'uso di cookie non essenziali
  • Modificare le preferenze in qualsiasi momento
  • Ottenere informazioni su singoli cookie (nome, durata, fornitore, finalità)

5. Misure di sicurezza

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell'organizzazione di questa Applicazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

L'elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

6. Diritti degli interessati

L'Utente ha i seguenti diritti ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR):

  • Diritto di revocare il consenso: L'Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso in qualsiasi momento.
  • Diritto di opporsi al trattamento: L'Utente può opporsi al trattamento quando esso avviene in virtù di una base giuridica diversa dal consenso.
  • Diritto di accesso: L'Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare e ricevere una copia dei Dati trattati.
  • Diritto di rettifica: L'Utente può verificare la correttezza dei propri Dati e richiederne l'aggiornamento o la correzione.
  • Diritto alla limitazione del trattamento: L'Utente può richiedere la limitazione del trattamento dei propri Dati.
  • Diritto alla cancellazione: L'Utente può richiedere la cancellazione dei propri Dati Personali.
  • Diritto alla portabilità: L'Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di farli trasferire ad un altro titolare.
  • Diritto di reclamo: L'Utente può proporre un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo del proprio Stato membro di residenza, ai sensi dell'art. 77 GDPR.

Gli Utenti hanno inoltre diritto di ottenere informazioni in merito alla base giuridica per il trasferimento di Dati all'estero e alle misure di sicurezza adottate dal Titolare per proteggere i loro Dati.

Come esercitare i diritti

Eventuali richieste di esercizio dei diritti dell'Utente possono essere indirizzate al Titolare all'indirizzo email namaste@alaya.guru.

La richiesta è gratuita e il Titolare risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all'Utente tutte le informazioni previste dalla legge.

Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dal Titolare a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

7. Ulteriori informazioni

Difesa in giudizio

I Dati Personali dell'Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell'Utente.

L'Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche

Su richiesta dell'Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l'indirizzo IP Utente.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina. Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell'Utente, se necessario.

8. Definizioni e riferimenti legali

Dati Personali (o Dati):

Qualsiasi informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, renda identificata o identificabile una persona fisica.

Dati di Utilizzo:

Informazioni raccolte automaticamente attraverso questa Applicazione, inclusi indirizzi IP, nomi a dominio, URI, orari di richiesta, metodi utilizzati, dimensioni dei file, codici di stato del server, paese di provenienza, caratteristiche del browser e sistema operativo, connotazioni temporali della visita, e dettagli dell'itinerario seguito all'interno dell'Applicazione.

Utente:

L'individuo che utilizza questa Applicazione.

Interessato:

La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile):

La persona fisica, giuridica, la pubblica amministrazione o altro ente che tratta dati personali per conto del Titolare.

Titolare del Trattamento (o Titolare):

La persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che determina le finalità e i mezzi del trattamento di dati personali. Il Titolare del Trattamento è Alaya Guru S.r.l.

Questa Applicazione:

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti (piattaforma alaya.guru).

Servizio:

Il Servizio fornito da questa Applicazione come descritto nei relativi termini di servizio.

Cookie:

Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all'interno del browser dell'Utente.

Strumento di Tracciamento:

Qualsiasi tecnologia (es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting) che consenta di tracciare gli Utenti.

Unione Europea (o UE):

Salvo ove diversamente specificato, ogni riferimento all'Unione Europea si intende esteso a tutti gli attuali stati membri dell'Unione Europea e dello Spazio Economico Europeo.

Ultima modifica: 8 gennaio 2026

Per ulteriori chiarimenti o richieste, contatta il Titolare all'indirizzo email:

namaste@alaya.guru

ALAYA GURU

Consenso dei Cookie

Utilizziamo i cookie per migliorare la tua esperienza e analizzare l'utilizzo del sito. I cookie essenziali sono sempre necessari, ma puoi personalizzare le tue preferenze.